- Peneliti menemukan kelemahan UStrive mengekspos data sensitif 238.000 pengguna, termasuk anak di bawah umur
- Perusahaan mengklaim kebocoran telah diperbaiki tetapi tidak memberikan rincian mengenai durasi atau pemberitahuan
- Kesalahan konfigurasi database sering kali menyebabkan kebocoran, sehingga menimbulkan konsekuensi reputasi, finansial, dan hukum
UStrive, sebuah perusahaan mentoring online Amerika, membocorkan informasi sensitif tentang ratusan ribu penggunanya.
Awal bulan ini, seorang peneliti keamanan yang memutuskan untuk tidak disebutkan namanya menghubungi kami TechCrunch.dllmengatakan mereka menemukan kelemahan di situs UStrive yang memungkinkan mereka melihat informasi pribadi pengguna lain.
Sejak UStrive menggunakan Amazon-hosted GraphQL, yang merupakan bahasa kueri untuk API yang memungkinkan klien meminta data yang mereka butuhkan dengan tepat, peneliti dapat melihat informasi di alat browser mereka sambil memeriksa lalu lintas jaringan.
Masalah telah diperbaiki
Peneliti mengklaim bahwa mereka mampu mengakses data sensitif 238.000 pengguna, termasuk nama lengkap, alamat email, nomor telepon, serta data lain yang disediakan pengguna. Perlu juga disebutkan bahwa, karena sifat layanannya, banyak penggunanya adalah anak di bawah umur.
TechCrunch menghubungi UStrive secara langsung dan, setelah bolak-balik, diberitahu bahwa kebocoran tersebut telah “diperbaiki”. Tidak ada rincian lain yang dibagikan, jadi kami tidak tahu berapa lama informasi tersebut tetap dapat diakses, atau apakah ada orang yang mengaksesnya sebelumnya – terutama pelaku kejahatan.
Kami juga tidak tahu bagaimana UStrive memperbaiki masalah tersebut, atau apakah UStrive akan memberi tahu orang-orang yang terkena dampak kecelakaan tersebut.
Perwakilan hukum perusahaan mengatakan kepada TechCrunch bahwa saat ini mereka sedang dalam proses litigasi dengan salah satu mantan insinyur perangkat lunaknya, yang membuatnya “agak terbatas dalam kemampuannya untuk merespons”.
Kesalahan konfigurasi basis data masih menjadi salah satu penyebab utama kebocoran data di seluruh dunia. Dalam lingkungan cloud, keamanan data adalah tanggung jawab bersama, artinya pelanggan wajib menggunakan semua sumber daya yang tersedia agar data mereka tidak dapat diakses oleh pihak ketiga yang tidak berwenang.
Hal ini sering kali tidak terjadi, sehingga mengakibatkan kebocoran data dalam jumlah besar. Hal ini pada gilirannya dapat menyebabkan kerugian finansial, rusaknya reputasi, hilangnya bisnis dan pelanggan, dan dalam beberapa kasus, tuntutan hukum class action.
Melalui TechCrunch.dll
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
